工信部提示了一个问题,说是那款叫OpenClaw的开源AI智能体,因为默认或者配置不当,很容易有安全隐患,容易被攻击,或者信息被泄露。其实这个AI智能体,之前叫Clawdbot还有Moltbot,是整合了多个通信渠道还有大语言模型,弄出来的一个能在本地部署的定制AI助手。给人的感觉是,它好像有自己的思考能力,能持续运行、自己做决定,还能调用系统里的东西和外部资源。但是呢,因为它在部署的时候信任边界不太明确,也没有啥好的权限控制和安全审计机制,如果遇到指令诱导、配置有问题或者被恶意接管了,就容易造成越权操作、信息泄露这些风险。所以建议用这个的单位和个人,得检查一下有没有把这个AI暴露在公网上,权限和凭证管理怎么样,把不必要的公网访问给关了,弄好身份认证和访问控制这些安全机制,还要注意官方发布的安全公告和加固建议。